CLI ile yönetilen dediğime bakmayın, aslında onun OTP (2FA) ve tarayıcı eklentileriyle çok daha gelişmiş özellikleri var. Ayrıca parolalarınızı bir git reposunda kendiniz yedekleyebiliyorsunuz ve böylelikle hem OTP için hem de parolalarınızı saklamak için kullanabiliyorsunuz. En önemlisi de “Özgür Yazılım” yani isterseniz katkı bile sağlayabilirsiniz.
Gelelim kurulumlara..
2 uygulama kuracağız, bunlar pass, pass-otp
Proje adreslerinden işletim sisteminize uygun olan eklentileri kurabilirsiniz, yazıyı uzatmamak adına burada belirtmeyeceğim.
GPG Anahtarı
Hemen konuya girelim ve önce GPG Key üretelim. Bu anahtarı parolalarımızı şifrelerken kullanacağız. Böylelikle hem cihazımız da hem de git repomuzda parolalar da şifrelenmiş olarak saklanacak. Varsayılan ayarlarda kullanabilirsiniz, mail adresiniz sonraki aşamalarda kullanılacak, hatırlanması kolay olanlardan seçmenizi tavsiye ederim.
gpg --full-gen-keyEk Bilgi olarak GPG anahtarınızın zaman aşımı süresini ve güven seviyesini değiştirmek isterseniz:
# Expire
gpg --edit-key <mail>
expire
# soruları cevaplayın..
save
# Trust
gpg --edit-key <mail>
trust
# soruları cevaplayın..
saveParola İşlemlerini Başlatma
Öncelikle mail adresimizle bir Password Store oluşturalım
pass init <mail>Şimdi şifrelenmiş parolalarımızı bir Git reposunda saklamak için gerekli tanımlamaları yapalım:
pass git init
pass git remote add origin [email protected]:<kullaniciniz>/<reponuz>.git
pass git push -u origin masterGit sunucusu olarak örnekte Gitlab kullandım, burada kullanıcı adınızı, reponuzun adını belirtmelisiniz. Yeni parolalar ekledikten sonra otomatik olarak git commit yapıldığından sizin sadece pass git push yapmanız git sunucusu ile eşitlemeyi sağlayacaktır.
Parola ve OTP Kayıt
Şimdi gelelim parolamızı kaydetmeye.. Burada bir kaç farklı yaklaşım uygulayabilirsiniz. Örneğin birden fazla mail adresinizi kaydetmek için mail/[email protected] şeklinde belirterek mail adreslerinizi mail altında gruplayabilirsiniz. Aynı durum örneğin iş ile ilgili parolaları kaydederken de geçerli sirket-adi/[email protected] gibi..
# Parola
pass insert gmail # gmail adresinizi direk kaydedebilirsiniz.
pass insert mail/gmail # mail grubunda gmail adresinizi kaydedebilirsiniz.
# OTP
pass otp insert gmail # gmail için OTP Kaydı
pass otp insert mail/gmail # gruplayarak OTP kaydı.OTP kayıt sırasında sorulan bilgiyi şu formatta girmelisiniz:
otpauth://totp/Gmail:[email protected]?secret=XXXXXX000000YYYYYYYYZZZZZUUUUUUU&issuer=GmailBurada unutulmaması gereken konu insert işleminden sonra belirtilen kelimelerin parolayı göstermek için de aynı şekilde kullanılacağı.
Parola ve OTP Görüntülenmesi
# Parola
pass show gmail
pass show mail/gmail
# OTP
pass otp show gmail
pass otp gmail
pass otp show mail/gmail
pass otp mail/gmailParolanız veya OTP kodunuz terminalde görüntülenecektir. Fakat siz ekranda görünmeden clipboard’a kopyalanmasını isterseniz sadece sonuna -c eklemeniz yeterli olacaktır.
pass show gmail -c
pass otp gmail -cParolaların Listelenmesi ve Silinmesi
Eğer kayıtlı parola başlıklarını görmek isterseniz sadece pass yazmanız yeterli fakat bu tüm parolaları hiyerarşik bir şekilde listeleyecektir.
pass # tum parolaları listele
pass find mail # içerisinde 'mail' geçen parolaları listele
pass rm gmail # gmail adındaki parolayı sil!Parola Oluşturma
Hem kayıt hem de parola oluşturmak isterseniz bunun için de güzel bir yöntem sunuyor.
pass generate gmailDaha bir çok detay mevcut fakat bunlar ana başlıklar.. pass help ile diğer detaylara bakabilirsiniz.
Bonus olarak da tarayıcı eklentisinin linkini bırakıyorum 🙂